Wzrost liczby cyberataków na sektor ochrony zdrowia to fakt. Szpitale i placówki medyczne nie schodzą z celownika grup hakerskich, ale ich ataki opierają się często na powtarzalnych schematach – dlatego ryzyko można zawczasu wykryć i skutecznie się przed nim zabezpieczyć.

Pełnomocnik Rządu ds. Cyberbezpieczeństwa opublikował komunikat zawierający konkretne zalecenia w tym zakresie. Na liście znalazły się między innymi:

• weryfikacja i aktualizacja systemów oraz oprogramowania,
• wzmocnienie kontroli dostępu (w tym MFA),
• regularne tworzenie i testowanie kopii zapasowych,
• szkolenia personelu,
• przegląd procedur reagowania na incydenty.

Zdecydowanie warto zapoznać się z całym dokumentem i potraktować go jako praktyczną checklistę do zweryfikowania zabezpieczeń w swojej organizacji. Cyberbezpieczeństwo w ochronie zdrowia to przede wszystkim kwestia zarządzania ryzykiem operacyjnym.

Jeśli chcesz się upewnić, że twoja organizacja jest odpowiednio przygotowana na czarny scenariusz – warto zacząć od audytu. W jego przeprowadzeniu wesprą cię eksperci CK LEGAL!

Zachęcamy do zapoznania się z pełną treścią komunikatu.

Prezydent podpisał nowelizację ustawy o Państwowej Inspekcji Pracy, jednocześnie kierując ją do Trybunału Konstytucyjnego w trybie kontroli następczej. To jednak nie wstrzymuje wejścia ustawy w życie.

Zasadnicza część nowych przepisów zacznie obowiązywać już od 8 lipca 2026 r. Od tego dnia PIP zyska istotnie szersze narzędzia kontroli, a dla wielu firm będzie to oznaczało konieczność przeglądu modeli zatrudnienia.

CK LEGAL podsumowuje najważniejsze zmiany:

• PIP zyska możliwość wydawania decyzji stwierdzających istnienie stosunku pracy także wtedy, gdy strony formalnie zawarły umowę cywilnoprawną, w tym umowę B2B, ale sposób wykonywania pracy odpowiada warunkom właściwym dla umowy o pracę. Od decyzji PIP będzie można się jednak odwołać do sądu pracy w ramach odrębnej procedury.
• PIP będzie mogła prowadzić kontrole zdalnie z wykorzystaniem elektronicznego obiegu dokumentów.
• Zwiększy się przepływ danych między PIP, ZUS i KAS, co w praktyce oznacza większą skuteczność organów kontrolnych i łatwiejsze typowanie podmiotów do kontroli.
• Główny Inspektor Pracy zyska możliwość wydawania interpretacji indywidualnych, które pomogą ocenić, czy dany model współpracy powinien zostać zakwalifikowany jako stosunek pracy.
• Nowelizacja rozszerza zakres kontroli również na przypadki, w których praca lub usługi były wykonywane na rzecz danego podmiotu w okresie roku poprzedzającego dzień rozpoczęcia kontroli.
• Wzrastają sankcje za naruszenia prawa pracy. W wielu przypadkach grzywny sięgną do 60.000 zł, a w niektórych sytuacjach nawet do 90.000 zł.

Ustawa przewiduje też rozwiązanie przejściowe. Jeżeli podmiot, który przed wejściem w życie nowych przepisów zatrudniał osoby na podstawie umów cywilnoprawnych, mimo spełniania cech stosunku pracy, w ciągu 12 miesięcy od wejścia w życie przepisów dobrowolnie doprowadzi do stanu zgodnego z prawem przez zawarcie z tymi osobami umów o pracę, nie będzie podlegał odpowiedzialności wykroczeniowej przewidzianej w kodeksie pracy. Nie będzie to jednak prowadziło do wyłączenia odpowiedzialności podmiotu zatrudniającego w pozostałym zakresie.

Chcesz zweryfikować swój model zatrudnienia? Skontaktuj się z CK LEGAL!

Wspieramy pracodawców między innymi w:
– audytach modeli zatrudnienia,
– ocenie ryzyk związanych z umowami cywilnoprawnymi, w tym B2B,
– wdrażaniu zmian przed wejściem nowych przepisów w życie.

Dzisiaj, 3 kwietnia 2026 roku, weszły w życie przepisy wdrażające dyrektywę NIS2 do polskiego porządku prawnego. To oznacza jedno – organizacje objęte regulacjami, w tym między innymi podmioty z sektorów ochrony zdrowia, infrastruktury cyfrowej, energetyki czy transportu, powinny zacząć wdrażać wymogi unijnej dyrektywy. Odpowiedzialność za dotrzymanie terminów spoczywa na kierownictwie!

Podsumujmy kluczowe daty, o których nie możesz zapomnieć:

• do 3.04.2027: wdrożenie wymaganych środków zarządzania ryzykiem przez podmioty, które już 3 kwietnia 2026 r. spełniają przesłanki uznania za podmiot kluczowy albo ważny
• do 3.04.2028: przeprowadzenie pierwszego audytu zgodności
• od 4.04.2028: możliwość nakładania pierwszych kar pieniężnych

Najbliższe 12 miesięcy to krytyczny czas dla zmiany sposobu zarządzania ryzykiem w organizacji i dostosowania jej do NIS2. Eksperci CK LEGAL pomogą ci w identyfikacji statusu podmiotu, analizie luk, przygotowaniu dokumentacji i osiągnięciu gotowości na pierwszy audyt.

We współpracy z partnerami łączymy wiedzę prawną, kompetencje z zakresu cyberbezpieczeństwa oraz wsparcie edukacyjne. Zapraszamy do kontaktu!

Wielkanoc – nawet jeśli mokra i chłodna! – inspiruje do celebrowania nowych początków. Życzymy, aby ten wyjątkowy czas przyniósł świeżą perspektywę i dobrą energię na kolejne miesiące. Niech wiosenna lekkość i nadzieja w kolorze zielonym towarzyszą nam prywatnie i zawodowo nie tylko od święta!

Rok 2027 będzie rokiem próby dla wielu fundacji rodzinnych w Polsce. Zgodnie z przepisami ustawy, część z nich będzie wtedy musiała przejść pierwszy obowiązkowy audyt.

Audyt przeprowadza się co najmniej raz na 4 lata. Jeżeli jednak sprawozdanie finansowe fundacji rodzinnej podlega badaniu na podstawie ustawy o rachunkowości – w takim przypadku audyt trzeba powtarzać co rok.

Audyt, o którym mówimy, nie jest zwykłym badaniem finansowym. Obejmuje między innymi:

• zarządzanie aktywami,
• zaciąganie i wykonywanie zobowiązań,
• zobowiązania publicznoprawne,

które są badane nie tylko pod kątem zgodności z prawem, celem fundacji i jej dokumentami, ale także prawidłowości i rzetelności.

W myśl ustawy audyt przeprowadza firma audytorska lub zespół audytorów wyznaczony przez zgromadzenie beneficjentów, w którego skład wchodzą biegły rewident, doradca podatkowy, adwokat lub radca prawny. Proces kończy się sporządzeniem raportu, który posłuży do oceny prawidłowości działania fundacji rodzinnej jej zarządowi i beneficjentom, a dla organów i sądów będzie stanowić istotny punkt odniesienia w razie wątpliwości dotyczących funkcjonowania fundacji. Dlatego dobrą praktyką jest przeprowadzenie najpierw własnego, wewnętrznego audytu, który pozwoli uporządkować dokumentację, zweryfikować procesy i zidentyfikować ewentualne ryzyka – zanim zrobią to biegli.

Eksperci CK LEGAL wspierają fundacje rodzinne na każdym etapie tego procesu – od weryfikacji terminu pierwszego audytu, poprzez przeprowadzenie audytu wewnętrznego, aż po doradztwo przy wyborze firmy audytorskiej i przygotowanie niezbędnych uchwał. Nie czekaj na ostatnią chwilę i napisz do nas już teraz!

W Gazecie Wyborczej ukazał się artykuł dotyczący głośnego wyroku NSA w sprawie Getin Noble Banku. Naczelny Sąd Administracyjny uchylił wcześniejszy wyrok WSA kwestionujący decyzję Bankowego Funduszu Gwarancyjnego o resolution banku ze względu na brak w BFG odpowiednich rozwiązań zapewniających unikanie konfliktu interesów pomiędzy różnymi funkcjami BFG.

Komentarza w tej sprawie udzielił Gazecie Wyborczej Wojciech Chabasiewicz z CK LEGAL. Depozyty klientów Getin Noble Banku o wartości ok. 39,5 miliarda złotych zostały zabezpieczone, a straty ponieśli akcjonariusze i obligatariusze, których papiery wartościowe zostały umorzone.

Zdaniem Wojciecha Chabasiewicza restrukturyzacja Getin Noble Banku – nawet jeśli niepozbawiona błędów – była pionierską operacją tej skali w Europie. NSA przekazał sprawę z powrotem do WSA, który będzie musiał rozpoznać ją ponownie. Zakwestionowanie decyzji o resolution Getin Noble Banku otwierałoby drogę do odszkodowań od Skarbu Państwa za utracone akcje i obligacje. Wyrok NSA powoduje, że perspektywa ta się oddala.

Cały tekst z komentarzem Wojciecha jest dostępny dla subskrybentów Gazety Wyborczej.